技術領域

本發明涉及無線通信技術領域，尤其是涉及一種互聯網協議多媒體子系統IMS的開戶方法、裝置及系統，一種互聯網協議多媒體子系統IMS的業務發放系統，一種互聯網協議多媒體子系統IMS的網絡注冊方法、裝置及系統，一種互聯網協議多媒體子系統IMS的業務認證方法、裝置及系統。

背景技術

互聯網協議多媒體子系統（IMS，Inetenet?Protocol?Multimedia?Subsystem）是第三代移動通信伙伴組織（3GPP，Third?Generation?Partnership?Projects）在R5版本標準中提出的一種支持互聯網協議（IP，Inetenet?Protocol）多媒體業務的核心網子系統。IMS建立在包括會話初始化協議（SIP，Session?Initiation?Protocol）在內的一整套協議的基礎上，融合了數據、語音和多媒體等多種業務。它以IP技術為基礎，通過對接入技術的廣泛適應，使得各種類型的客戶端都可以通過IMS建立起端到端的IP通信，并可獲得所需要的服務質量。

由于IMS在運行初期，終端側沒有相應的智能客戶識別模塊（ISIM，Intelligent?Subscriber?Identity?Module）支持，為保證IMS賬號的安全性，一般在業務應用層面采用SIP摘要（Digest）鑒權方式，對通過固定MAC地址接入IMS的固網終端進行接入鑒權，其中，固網終端包括SIP終端、模擬電話（POTS，Plain?Old?Telephone?Service）話機等。采用SIP?Digest鑒權方式對接入的終端進行鑒權，主要是基于加密算法（如MD5加密算法）對接入IMS的終端進行鑒權。其中，采用SIP?Digest鑒權方式對接入IMS的終端進行鑒權，可以有兩種方式：一種方式是終端通過注冊賬號、口令及域名進行IMS接入鑒權。例如，終端通過“User?name、Password、Realm”的方式進行IMS接入鑒權。另一種方式可以是終端通過網絡側賦予的再加密口令及域名的方式進行IMS接入鑒權，例如，終端通過“安全哈希算法（HA1，Hash?Algorithm）、Realm”的方式進行IMS接入鑒權。但是上述采用SIP?Digest鑒權方式來實現IMS接入鑒權通常存在如下缺陷：

第一種缺陷：IMS用戶私有標識（IMPI，IMS?Private?Identity）容易泄漏，從而引發IMS業務被盜用。

第二種缺陷：由于終端側是通過固定MAC地址的方式接入IMS，當IMS賬號密碼泄露以后，其他獲得該IMS賬號的用戶，可以使用軟終端通過任意地址訪問IMS，從而引發IMS業務被盜用。

第三種缺陷：由于SIP協議的開放性，導致可以通過SIP頭域修改，進行IMS業務盜用。

第四種缺陷：在終端接入IMS鑒權通過以后，需要由維護人員人工配置IMS接入設備中的IMS用戶賬號信息，使得IMS賬號安全性較低。

為了解決上述缺陷，現有技術中一般采用下述方式：

第一種方式：基于接入位置來控制終端接入IMS：網絡側在接收到終端發送的接入IMS請求時，將請求中攜帶的終端位置信息與數據庫中存儲的授權信息進行比對，根據比對結果允許/禁止終端接入IMS。

第二種方式：通過對SIP頭域進行檢測和過濾，來控制終端接入IMS：網絡側配置合法和非法頭域列表，根據該配置的列表生成對非法頭域過濾策略，根據生成的策略，對攜帶非法頭域列表中的非法頭域的數據包進行過濾處理。

但是，上述兩種解決方式，存在下述缺陷：

第一種方式：無法避免IMS用戶合法登陸后，通過修改SIP頭域信息進行業務盜用，也無法滿足無固定MAC地址的終端接入IMS網絡的需求。

第二種方式：無法避免由于IMS賬號安全性較低，被惡意破解以后注冊使用，或者人為將IMS賬號泄密后導致IMS業務被盜用。

綜上所述，現有技術中基于SIP?Digest鑒權方式實現終端接入IMS方法，安全性較低，且不能實現IMS業務的自動發放以及在IMS全業務流程中保證IMS賬號的安全性。

發明內容

本發明實施例提供一種互聯網協議多媒體子系統IMS的開戶方法、裝置及系統，終端在進行IMS開戶時，能夠較好地提高IMS賬號的安全性。

相應地，本發明實施例提供一種互聯網協議多媒體子系統IMS的網絡注冊方法、裝置及系統，能夠較好地提高終端在進行網絡注冊時，IMS賬號的安全性。